Naga Cyber Defense

Trusted Security for all of Indonesia

You are here: Home / Archives for News

Karyawan Microsoft mencuri gift cards Xbox senilai US$10 juta, membeli properti tepi danau dan Tesla bersamanya

by

Mungkin tidak pernah terdengar bahwa karyawan kadang-kadang meminjam satu atau dua barang dari kantor mereka dan membawanya pulang untuk penggunaan pribadi. Tetapi seorang karyawan yang berhasil mencuri barang bernilai jutaan dolar AS, itu adalah sesuatu yang tidak Anda dengar setiap hari. Menurut laporan Bloomberg, inilah yang terjadi di divisi Xbox Microsoft.

Kasus tersebut di atas terjadi pada tahun 2017, namun baru kali ini menyita perhatian publik. Empat tahun lalu, insinyur perangkat lunak junior yang baru direkrut Volodymyr Kvashuk ditugaskan untuk meninjau infrastruktur e-commerce Microsoft, khususnya pemrosesan pembayarannya. Inilah saat Kvashuk menemukan kelemahan keamanan yang cukup mencolok: Setiap kali dia mensimulasikan pembelian gift cards Xbox untuk tujuan pengujian, sistem internal Microsoft akan memberikan kode gift cards yang valid dan dapat digunakan. Alih-alih melaporkan kesalahan tersebut, pengembang kelahiran Ukraina memutuskan untuk menggunakan exploit untuk keuntungannya.

Sampai penangkapannya dua tahun kemudian, Kvashuk menghasilkan total 152.000 kode gift cards Xbox, senilai total lebih dari US$10 juta. Dia dilaporkan menggunakan hasil penjualan kode gift cards untuk menjalani kehidupan yang agak mewah dengan membeli Tesla baru dan properti tepi laut di Danau Washington. November lalu, dia dijatuhi hukuman sembilan tahun penjara, dan begitu dia bebas, dia akan menghadapi deportasi dari Amerika Serikat. Itu adalah perjalanan yang singkat, tetapi menyenangkan bagi pelakunya dalam kemungkinan salah satu perampokan paling terkenal dalam sejarah Microsoft.

selengkapnya : www.notebookcheck.net

Wine 6.12 keluar sekarang dengan pekerjaan tema, awal Antarmuka Toko Jaringan

by

Rilis pengembangan Wine 6.12 sudah keluar sekarang, berisi lebih banyak fitur baru dan perbaikan bug untuk membantu menjalankan game dan aplikasi Windows di Linux.

Inilah yang baru:

– Builtin tema “Biru” dan “Biru Klasik”.
– Lebih banyak pekerjaan menuju konversi WinSock PE.
– Awal implementasi NSI (Network Store Interface).
– Dukungan untuk tampilan registri 32/64-bit di reg.exe.

Pada rilis ini, 42 bug yang dilaporkan juga telah diselesaikan. Beberapa dari rilis sebelumnya, beberapa diperbaiki baru-baru ini. Ini termasuk peningkatan untuk: Operasi Bersama Typhoon Rising (laporan bug dari 2007!), Biro XCOM Declassified, Diablo 3, Dark Souls 3, The Evil Within, Elex, Alien: Isolation, Assassin’s Creed III, Heroes III, Rainbow Six Siege , Sid Meier’s Civilization VI, STALKER: Call of Pripyat, Metal Gear Solid V: Ground Zeroes dan banyak lagi.

selengkapnya : www.gamingonlinux.com

Otoritas Sertifikat Mongolia Diretas untuk Mendistribusikan Perangkat Lunak CA Backdoored

by

Dalam contoh lain serangan rantai pasokan perangkat lunak, peretas tak dikenal melanggar situs web MonPass, salah satu otoritas sertifikat utama Mongolia, untuk mem-backdoor perangkat lunak penginstalnya dengan binari Cobalt Strike.

Klien trojan tersedia untuk diunduh antara 8 Februari 2021, dan 3 Maret 2021, kata perusahaan perangkat lunak keamanan siber Ceko Avast dalam sebuah laporan yang diterbitkan Kamis.

Selain itu, server web publik yang dihosting oleh MonPass berpotensi disusupi sebanyak delapan kali secara terpisah, dengan para peneliti mengungkap delapan cangkang web dan pintu belakang yang berbeda pada server yang disusupi.

Penyelidikan Avast atas insiden tersebut dimulai setelah menemukan penginstal pintu belakang dan implan pada salah satu sistem pelanggannya.

“Pemasang berbahaya adalah file [Portable Executable] yang tidak ditandatangani,” kata para peneliti. “Ini dimulai dengan mengunduh versi penginstal yang sah dari situs web resmi MonPass. Versi yang sah ini dijatuhkan ke folder ‘C:\Users\Public\’ dan dijalankan di bawah proses baru. Ini menjamin bahwa penginstal berperilaku seperti yang diharapkan, artinya pengguna biasa tidak mungkin melihat sesuatu yang mencurigakan.”

selengkapnya : thehackernews.com

Penyerang menggunakan ‘AI ofensif’ untuk membuat deepfake untuk kampanye phishing

by

AI memungkinkan organisasi untuk mengotomatisasi tugas, mengekstrak informasi, dan membuat media yang hampir tidak dapat dibedakan dari yang asli. Tetapi seperti teknologi apa pun, AI tidak selalu dimanfaatkan untuk kebaikan. Secara khusus, penyerang siber dapat menggunakan AI untuk meningkatkan serangan mereka dan memperluas kampanye mereka.

Sebuah survei baru-baru ini yang diterbitkan oleh para peneliti di Microsoft, Purdue, dan Universitas Ben-Gurion, antara lain, mengeksplorasi ancaman “AI ofensif” ini pada organisasi. Ini mengidentifikasi kemampuan berbeda yang dapat digunakan musuh untuk meningkatkan serangan mereka dan memberi peringkat masing-masing berdasarkan tingkat keparahan, memberikan wawasan tentang musuh.

Survei, yang melihat penelitian yang ada tentang AI ofensif dan tanggapan dari organisasi termasuk IBM, Airbus, Airbus, IBM, dan Huawei, mengidentifikasi tiga motivasi utama musuh untuk menggunakan AI: cakupan, kecepatan, dan kesuksesan. AI memungkinkan penyerang untuk “meracuni” model pembelajaran mesin dengan merusak data pelatihan mereka, serta mencuri kredensial melalui analisis saluran samping. Dan itu dapat digunakan untuk mempersenjatai metode AI untuk deteksi kerentanan, pengujian penetrasi, dan deteksi kebocoran kredensial.

Organisasi memberi tahu para peneliti bahwa mereka menganggap pengembangan eksploitasi, rekayasa sosial, dan pengumpulan informasi sebagai teknologi AI ofensif yang paling mengancam. Mereka sangat khawatir tentang AI yang digunakan untuk peniruan identitas, seperti deepfake untuk melakukan serangan phishing dan rekayasa balik yang memungkinkan penyerang untuk “mencuri” algoritme kepemilikan. Selain itu, mereka khawatir bahwa, karena kemampuan AI untuk mengotomatisasi proses, musuh dapat beralih dari memiliki beberapa kampanye rahasia yang lambat menjadi memiliki banyak kampanye yang bergerak cepat untuk membanjiri pembela dan meningkatkan peluang keberhasilan mereka.

Tetapi ketakutan tidak memacu investasi dalam pertahanan. Menurut survei perusahaan yang dilakukan oleh startup otentikasi data Attestiv, kurang dari 30% mengatakan mereka telah mengambil langkah-langkah untuk mengurangi dampak dari serangan deepfake. Pertarungan melawan deepfake kemungkinan akan tetap menantang karena teknik pembuatan terus meningkat, terlepas dari inovasi seperti Tantangan Deteksi Deepfake dan Video Authenticator Microsoft.

selengkapnya : venturebeat.com

Microsoft memperingatkan kerentanan eksekusi kode PowerShell 7 yang kritis

by

Microsoft memperingatkan kerentanan eksekusi kode jarak jauh .NET Core yang kritis di PowerShell 7 yang disebabkan oleh bagaimana pengkodean teks dilakukan di .NET 5 dan .NET Core.

PowerShell menyediakan shell baris perintah, kerangka kerja, dan bahasa skrip yang berfokus pada otomatisasi untuk memproses cmdlet PowerShell.

Ini berjalan di semua platform utama, termasuk Windows, Linux, dan macOS, dan memungkinkan bekerja dengan data terstruktur seperti JSON, CSV, dan XML, serta REST API dan model objek.

Perusahaan mengatakan tidak ada tindakan mitigasi yang tersedia untuk memblokir eksploitasi kelemahan keamanan yang dilacak sebagai CVE-2021-26701.

Pelanggan didesak untuk menginstal versi PowerShell 7.0.6 dan 7.1.3 yang diperbarui sesegera mungkin untuk melindungi sistem mereka dari potensi serangan.

Penasihat awal Microsoft juga memberikan panduan kepada pengembang tentang memperbarui aplikasi mereka untuk menghapus kerentanan ini.

“Paket yang rentan adalah System.Text.Encodings.Web. Memutakhirkan paket Anda dan menerapkan ulang aplikasi Anda seharusnya cukup untuk mengatasi kerentanan ini,” Microsoft menjelaskan pada bulan April ketika kelemahan keamanan telah ditambal.

Aplikasi berbasis .NET 5, .NET Core, atau .NET Framework apa pun yang menggunakan versi paket System.Text.Encodings.Web yang tercantum di bawah ini rentan terhadap serangan.

selengkapnya : www.bleepingcomputer.com

Memikirkan Kembali Keamanan Aplikasi di Era Pertama API

by

Mengamankan aplikasi di era pertama API bisa menjadi perjuangan yang berat. Seiring dengan percepatan pembangunan, akuntabilitas menjadi tidak jelas, dan menjalankan kontrol menjadi tantangan tersendiri. Saatnya kami memikirkan kembali strategi keamanan aplikasi kami untuk mencerminkan prioritas, prinsip, dan proses baru di era pertama API. Mengamankan aplikasi masa depan dimulai dengan menilai risiko bisnis hari ini.

Karena dunia terus menjadi semakin saling terhubung melalui perangkat — dan API yang menghubungkannya — individu semakin terbiasa dengan pengalaman tanpa gesekan yang mereka berikan. Meskipun realitas tanpa gesekan ini tidak diragukan lagi lebih ramah pengguna, yaitu lebih cepat dan lebih nyaman, ini juga membutuhkan pertukaran. Kenyamanan ini menuntut keterbukaan, dan keterbukaan adalah risiko dalam hal keamanan siber.

Menurut Sidney Gottesman, SVP Mastercard untuk Inovasi Keamanan, situasi di atas mengarah ke salah satu tren terbesar yang membentuk postur keamanan untuk aplikasi saat ini: Krisis kepercayaan antara individu dan aplikasi yang mereka gunakan.

Tren utama kedua adalah rantai pasokan. Menangani risiko Anda sendiri saja tidak cukup, karena serangan semakin menembus sistem internal melalui pihak ketiga, komponen yang dipasok vendor. Dalam produk digital dan bahkan produk perangkat keras yang terhubung, rantai pasokan kini terdiri dari berbagai layanan yang digabungkan bersama dalam produk akhir melalui API, menciptakan jenis risiko integrasi baru yang berakar pada rantai pasokan.

selengkapnya : thehackernews.com

Alat Scorecards Google Baru Memindai Perangkat Lunak Sumber Terbuka untuk Risiko Keamanan Lainnya More

by

Google telah meluncurkan versi terbaru dari Scorecard, alat keamanan otomatisnya yang menghasilkan “skor risiko” untuk inisiatif sumber terbuka, dengan pemeriksaan dan kemampuan yang ditingkatkan untuk membuat data yang dihasilkan oleh utilitas dapat diakses untuk analisis.

“Dengan begitu banyak perangkat lunak saat ini yang mengandalkan proyek sumber terbuka, konsumen memerlukan cara mudah untuk menilai apakah ketergantungan mereka aman,” kata Tim Keamanan Sumber Terbuka Google, Kamis. “Scorecards membantu mengurangi kerja keras dan upaya manual yang diperlukan untuk terus mengevaluasi paket yang berubah saat mempertahankan rantai pasokan proyek.”

Scorecard bertujuan untuk mengotomatiskan analisis postur keamanan proyek sumber terbuka serta menggunakan metrik kesehatan keamanan untuk secara proaktif meningkatkan postur keamanan proyek penting lainnya. Hingga saat ini, alat ini telah ditingkatkan untuk mengevaluasi kriteria keamanan untuk lebih dari 50.000 proyek sumber terbuka.

selengkapnya : thehackernews.com

Microsoft Memperingatkan Cacat “PrintNightmare” Kritis Dieksploitasi di Alam Liar

by

Microsoft pada hari Kamis secara resmi mengkonfirmasi bahwa kerentanan eksekusi kode jarak jauh (RCE) “PrintNightmare” yang memengaruhi Windows Print Spooler berbeda dari masalah yang ditangani perusahaan sebagai bagian dari pembaruan Patch Tuesday yang dirilis awal bulan ini, sambil memperingatkan bahwa ia telah mendeteksi upaya eksploitasi yang menargetkan cacat.

Perusahaan melacak kelemahan keamanan di bawah pengenal CVE-2021-34527.

“Kerentanan eksekusi kode jarak jauh terjadi ketika layanan Windows Print Spooler melakukan operasi file yang diistimewakan secara tidak benar,” kata Microsoft dalam nasihatnya. “Seorang penyerang yang berhasil mengeksploitasi kerentanan ini dapat menjalankan kode arbitrer dengan hak istimewa SISTEM. Penyerang kemudian dapat menginstal program; melihat, mengubah, atau menghapus data; atau membuat akun baru dengan hak pengguna penuh.”

“Sebuah serangan harus melibatkan pengguna yang diautentikasi yang memanggil RpcAddPrinterDriverEx(),” tambah perusahaan yang berbasis di Redmond.

Pengakuan itu muncul setelah para peneliti dari perusahaan keamanan siber yang berbasis di Hong Kong, Sangfor, memublikasikan kesalahan teknis Print Spooler RCE ke GitHub, bersama dengan kode PoC yang berfungsi penuh, sebelum diturunkan hanya beberapa jam setelah naik.

selengkapnya : thehackernews.com